2019. szeptember
Baranya Zsolt: A szervezet céljai elérése szempontjából kritikus cyber eszközök azonosítása – Crown Jewels Analysis
Időpont: 2019. szeptember 11. 17:00
Helyszín: MNB 1013 Budapest, Krisztina krt. 39.
Az előadásról:
Napjainkban az egyik legnagyobb fenyegetést egy szervezet elektronikus információs rendszereire a célzott támadások, valamint az állandó fenyegetések (APT – Advanced Persistent Threat) jelentik. Ahhoz, hogy egy szervezet tisztában legyen a fenyegetések és támadások szervezeten belül található-, a külső támadók lehetséges célpontjaival, azonosítania kell azon IT eszközeit, amelyektől függ a szervezet céljainak megvalósítása, amely szempontból a kritikus IT eszközök azonosítását segíti egy Crown Jewels Analysis elnevezésű módszertan. Az elemzés eredményének felhasználási lehetősége sokrétű, és egyéb információbiztonsági feladat elvégzéséhez is segítséget nyújthat.
Az előadóról:
Baranya Zsolt
3 éven keresztül a Siófoki Közös Önkormányzati Hivatalnál láttam el adatvédelmi és információbiztonsági feladatokat, mint belső adatvédelmi felelős és elektronikus információs rendszer biztonságáért felelős személy. 2 és fél éven át a BM Országos Katasztrófavédelmi Főigazgatóság Kritikus Infrastruktúra Koordinációs Főosztály, Információ- és Hálózatbiztonsági Osztályán információbiztonsági hatósági feladataim mellett tudatosító előadásokat készítettem és tartottam. Kritikus Infrastruktúravédelmi Kapcsolattartó Pontként (CIP POC) a BM OKF képviseletében az Európai Bizottság kapcsolódó munkacsoportjának feladataiban vettem részt, továbbá információbiztonságot érintő nemzetközi gyakorlatokon is aktív szerepet vállaltam. Jelenleg a Black Cell Kft. információbiztonsági auditoraként kockázatelemzéssel, Információbiztonsági Irányítási Rendszerek auditjával, GDPR megfelelőségre történő felkészítéssel és audittal, valamint egyéb információbiztonsági szabályozóknak (Ibtv. és kapcsolódó végrehajtási rendeletei) történő megfelelőségre történő felkészítéssel foglalkozom.
2019. május
Polereczki Andrea: "Az urak a szőkéket szeretik, a Secusok meg az SDN-t", avagy: CyberSec a Software-Defined Network égisze alatt…
Dátum: 2019. május 8. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.
Az előadásról:
Napjaink digitális transzformációja, az új technológiák és irányzatok néha elfeledtetik velünk, hogy az infrastruktúra, ami ezek alapját adja, ugyanolyan fontos, mint a technológia maga. Az előadás az SDN biztonságának jelenlegi helyzetét és lehetséges, alternatív jövőit próbálja meg bemutatni, a 2018-as évben ehhez kapcsolódó, jellemző eseményeket is felidézve.
Az előadóról:
NATO minősített rendszerek biztonsági felügyelője, volt katona, korábban az Magyar Fejlesztési Bank, majd az OTP Mobil Kft. Információ- és IT biztonsági területének vezetője. Jelenleg Chief Cyber Security Officer-ként kamatoztatja tudását az Inter-Computer-Informatika Zrt. csapatában. Andrea nem csak a katonai/banki információk őrzője, de a biztonságos digitális világegyetem elhivatott oktatója is. A WITSEC színeiben az országot járva toborozza a jövő informatikusait, az ICSS (International Children’s Safety Service) szövetség által koordinált “Safer Internet Project” keretében pedig iskolákban segíti a tudatos mobilhasználathoz szükséges ismeretek elsajátítását.
2019. április
Szabolcs Péter: Az MNB új ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről
Dátum: 2019. április 10. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.
Az előadás főbb területei:
A felhő ajánlás felülvizsgálatának bemutatása.
A felügyeleti elvárások a felhőszolgáltatás igénybevételének életciklusa során és a kockázatelemzési követelmények ismertetése.
A felhőszolgáltatás-biztonsági alapelvek és a felügyeleti ellenőrzés szempontjainak áttekintése.
Az előadóról:
Szabolcs Péter az információbiztonság és az informatikai audit területén széles körű tapasztalatokkal rendelkezik, szakmai ismereteit biztonsági szakértő, külső tanácsadó, belső informatikai ellenőr és felügyeleti szerepkörben gyűjtötte. Péter CISA, CISM, CCSP és CIA képesítésekkel rendelkezik, 2016-18 között az ISACA elnökségének tagja.
2019. március
Szöllősi Zoltán: GDPR megfelelés első tapasztalatai
Dátum: 2019. március 13., szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.
Az előadásról:
A Deloitte globális és regionális GDPR felmérések eredményeinek bemutatása. A GDPR hatályba lépését követő hatósági aktivitások regionális kitekintése. A hazai környezetben tapasztalt tipikus adatvédelmi hiányosságok, azok kockázata és lehetséges kezelési módjai, kiemelten az információbiztonság területén. Bírságolási gyakorlatok.
Az előadóról:
Szöllősi Zoltán a Deloitte magyarországi IT Kockázatkezelési üzletágát vezető szenior menedzser. Zoltán több mint 16 éves tapasztalattal rendelkezik audit és tanácsadási projektek végrehajtásában és vezetésében különböző iparágakban, a pénzügyi szektorra koncentrálva. Szakértői területe kiterjed az IT biztonság, IT kockázat és kontrol, IT projektmenedzsment, adatbiztonság témakörökre és IT-folyamatok ITIL vagy COBIT alapú vizsgálatára. Számos nagy méretű, komplex, regionális léptékű audit és tanácsadó projekteket vezetett, például ISAE3402 audit, IT auditok, törvényi megfelelés ellenőrzése, IT kockázatértékelések, ISO 27001 bevezetések támogatása, üzletmenetfolytonosság bevezetésének támogatása, GDPR felkészítés és bevezetés. Zoltán CISA (Certified Information System Auditor) minősítéssel rendelkezik és rendszeres előadó aktuális IT biztonsági szakmai kérdésekben. Számos IT biztonsággal és IT kockázattal kapcsolatos témában lát el szakértői szerepet a Deloitte-n belül, pl. GDPR, PSD2, elektronikus dokumentumkezelés, stb.
2019. február
Julian Gouez: Robotic process automation (RPA) for auditors and controllers
Dátum: 2019. február 13., szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.
Az előadásról:
Robotfolyamat-automatizálás (RPA) az auditorok számára: A robotfolyamat-automatizálás az egyik legkedveltebb módja az ismétlődő feladatok automatizálására, amely a vállalkozás szinte minden részlegén alkalmazható, beleértve az informatikai, pénzügyi, számviteli, HR vagy marketing feladatokat. és megfelelés. Ez előadásban ezekre az alkalmazási lehetőségeke fogunk összpontosítani, és megmutatni, hogyan kezdjünk egy auditot az RPA-val!
Az előadóról:
Julian Gouez, Regionális értékesítési vezető
Több mint 15 éves nemzetközi tapasztalattal rendelkezem az informatikai szektorban, különösen a szoftveriparban , technikusi pozícióból indulva a kereskedelmi, vezetői pozícióig.
Regionális értékesítési menedzserként az EMEA és az APAC közvetlen és közvetett értékesítéséért vagyok felelős, emellett feladatom az ügyfeleink kezelése, forgalmazói hálózatunk irányítása és új piacok fejlesztése.
2019. január
Kocsis Tamás: Post Data Breach Stress Disorder (PDBSD) – kiszivárgott információk észlelése és kezelése
Időpont: 2019. január 9., szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.
Az előadásról:
Kétféle vállalat létezik: akinél már következett be data breach, és akinél még nem derült ki – lehet általánosítani, és lássuk be, nem minden alap nélkül. Az elmúlt évek eseményeit figyelembe véve a legtöbb nagy szervezetről derült már ki, hogy érintett ilyen eseményekben, a klasszikus Facebook/Google páros mellett olyan „intézményekről” beszélünk, mint a Deloitte, FireEye, Veeam, Apollo, T-Mobile, C&A, Newegg, Reddit, vagy az ENSZ és a Pentagon. Az előadásban a kiszivárgott információk keresésének módszereit, technikai lehetőségeit járjuk körül. Megnézzük, hogyan lehet akár Clear/DarkNet környezetekre open source eszközökből információvadász rendszert építeni, illetve néhány olyan fizetős szolgáltatást is megnézünk, amelyek segítségünkre lehetnek az early warning és post breach észlelés kialakításában. Az előadásban külön hangsúlyt kap, hogyan járjunk el, ha megesik a baj, melyek azok a magatartási formák és eljárások, amelyek nemhogy nem segítenek, de csak nehezítik a helyzetünket.
Az előadóról:
Kocsis Tamás (Sharky) egyszemélyes felelőse a hazai DLP piac teljes tönkretételének (egy DLP disztribútor szerint), de erre a titulusra kifejezetten büszke: számos szakmai sikert könyvelt már el azzal, hogy sikeresen eltántorította az ügyfeleket a DLP megoldások bevezetésétől. Durván Lóvés Projekt előadássorozatait már ismerhetik az ISACA tagok, szakmai blogja pedig Kiberblog néven sikeresen ötvözi a Street Kitchen és a 9GAG élményvilágát.